Grafana — свободная программная система визуализации данных, ориентированная на данные систем ИТ-мониторинга.
Релизный цикл, информация об уязвимостях
График релизов
Количество 403
RLSA-2025:7893
Important: grafana security update
RLSA-2025:7892
Important: grafana security update
RLSA-2025:7894
Important: grafana security update
BDU:2025-09887
Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю перенаправить пользователя на произвольный сайт
BDU:2025-08873
Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию
BDU:2025-07441
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-08910
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)
BDU:2025-06343
Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности
GHSA-q53q-gxq9-mgrj
Grafana Cross-Site-Scripting (XSS) via custom loaded frontend plugin
CVE-2025-4123
A cross-site scripting (XSS) vulnerability exists in Grafana caused by ...
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | RLSA-2025:7893 Important: grafana security update | 14% Средний | 4 месяца назад | |
| RLSA-2025:7892 Important: grafana security update | 14% Средний | 4 месяца назад | |
| RLSA-2025:7894 Important: grafana security update | 14% Средний | 6 месяцев назад | |
 | BDU:2025-09887 Уязвимость компонента OSS Organization Switching платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю перенаправить пользователя на произвольный сайт | CVSS3: 4.2 | 1% Низкий | 7 месяцев назад |
| BDU:2025-08873 Уязвимость службы оповещения Alerts & IRM платформы для мониторинга и наблюдения Grafana, позволяющая нарушителю раскрыть защищаемую информацию | CVSS3: 4.3 | 0% Низкий | 7 месяцев назад |
| BDU:2025-07441 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостаточной проверкой входных данных, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 2.7 | 0% Низкий | 8 месяцев назад |
| BDU:2025-08910 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS) | CVSS3: 7.6 | 4% Низкий | 8 месяцев назад |
| BDU:2025-06343 Уязвимость платформы для мониторинга и наблюдения Grafana, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности | CVSS3: 8.3 | 0% Низкий | 8 месяцев назад |
| GHSA-q53q-gxq9-mgrj Grafana Cross-Site-Scripting (XSS) via custom loaded frontend plugin | CVSS3: 7.6 | 14% Средний | 9 месяцев назад |
| CVE-2025-4123 A cross-site scripting (XSS) vulnerability exists in Grafana caused by ... | CVSS3: 7.6 | 14% Средний | 9 месяцев назад |
Уязвимостей на страницу